Защита от кибер-рисков: в какой момент они и что должно покрывать киберстрахование

(Ди Авв. Андреа Пулигедду)
02/09/19

Интересно, что в недавней статье Страховой Инсайдер международный страховой брокер (AON) заявил, что, согласно данным, собранным им для 2019, кибер-инциденты уже превышают итоги за все годы 2015 и 2016.
Фактически, каждый из нас почти ежедневно оказывает постоянное влияние на новости, компьютерные инциденты и атаки на сети и системы компаний и государственных органов.

Это может звучать странно, но известно, что субъекты, наиболее подверженные этим рискам, представляют собой те, которые представляют более 88% нашей национальной предпринимательской структуры, или предприниматели, принадлежащие к категории ММСП.

Часто эта категория игнорирует или недостаточно осведомлена о потенциальных воздействиях, которым технологическая распространенность подвергает их почти в непрерывном цикле, Достаточно привести в качестве примера (несколько вызывающего воспоминания) неудачное дело cryptolocker - в настоящее время все еще в обращении во все более продвинутой форме - чтобы вспомнить, какой ущерб производительности может вызвать блокирование баз данных или ущерб корпоративным или институциональным системам. Это искаженная капля критичности в океане тревожных возможных примеров, но до сих пор малоизвестных ответственным.

Предоставить эту информацию крайне элементарно и на глазах сообщества (экспоненциальный рост компьютерных инцидентов с одной стороны и отсутствие осведомленность адекватно потенциальным жертвам, представляющим фокус отрасли государства), довольно легко спросить себя: как повысить защиту ИТ-рисков?

Первый ответ, я бы сказал очевидным - чье развитие не является предметом этого краткого вмешательства - это одолжить предельная осторожность в выборе и подготовке адекватных технических и организационных мер безопасности, имеющих прогрессивный и легко адаптируемый характер в отношении внезапных изменений, которые влекут за собой разрушительные технологии.

Во-вторых, всегда хорошо подчеркиватьабсолютная важность правильного обучения в реалиях работы, Невозможно предвидеть возникновение так называемой «человеческой ошибки», но повышение этого фактора является важным краеугольным камнем в реализации правильного управления рисками любого характера.

Третий момент для правильного управления рисками, который является предметом краткого обсуждения здесь, это киберстрахование.
Фактически, за исключением первых двух соображений (которые не представляют альтернативы последним), адекватное страховое покрытие, несомненно, представляет собой действительную поддержку для государственного или частного органа, который осознал потенциальный риск, который на самом деле существует. ,

О чем мы говорим, когда говорим? киберстрахование?

Короче говоря, мы говорим о страховых пакетах - обычно предлагаемых большими группами - которые направлены на защиту подписчика от последствий возможного ущерба, понесенного в результате возникновения компьютерной угрозы.

Этот рынок воспринимается как сильно растущий. Согласно недавнему опросу Insurance Post, 78% британских брокеров считают, что рынок кибер-политики обладает огромным потенциалом для развития, и на сегодняшний день 72% из них уже продали политику по кибер-рискам.

Итальянский рынок, как обычно, еще не имеет своего определения и не разработал сводный план потолков или премий; многие брокеры, похоже, решили осмотреть этот рынок очень, очень осторожно.

Единственные общие оценки, которые, безусловно, не внушают оптимизма, указывают на то, что рынок составляет более или менее 100 в год, что является низким показателем, но пропорциональным отсутствию осведомленности предпринимателей и государственного сектора, как упоминалось выше.

Без желания заниматься анализом рынка ясно, что это часть страхового бизнеса, предназначенная для быстрого роста. Именно по этой причине весьма высока вероятность того, что спешащий подписчик может прибегнуть - в своем безумном стремлении к паллиативному воздействию ИТ-риска или из-за отсутствия точной информации и представлений по этому вопросу - к страховым продуктам, которые не всегда отражают его ожидания.

Отсюда необходимо задать последний вопрос: какие риски должны охватывать (и юридические гарантии должны обеспечивать) политику в отношении киберрисков, чтобы считаться действительными?

Учитывая, что случаи сильно различаются в зависимости от специфики используемых технологий и влияния, которое они оказывают на конкретную деятельность, осуществляемую Организацией или компанией, существуют некоторые моменты, которые обязательно должны присутствовать для оценки пригодности страхового продукта. В частности, политика должна включать защиту от:

  • Компьютерное вторжение третьих лиц (на основе как сетевых, так и физических атак);
  • Кража, разглашение или удаление данных (как небрежных, так и вредоносных)
  • Репутационный, семейный и имиджевый риск (из-за разглашения конфиденциальной информации, касающейся как сотрудников, так и самой компании)
  • Кража личных данных и узурпация социальных сетей
  • Блокировка автоматизированных производственных систем
  • Повреждение системы или правильное функционирование сети
  • Оцифрованная кража интеллектуальной собственности

Наконец, оптимальная политика может также включать конкретные прогнозы, относящиеся к используемому программному обеспечению для бизнеса (или отзыву лицензий), оценку любых сертификатов, вовлеченных поставщиков, уровня риска и воздействия любого системный интегратор агенты.
При отсутствии одного или нескольких из этих элементов правовая оценка брошюры с предлагаемым предложением может стать надежным подтверждением правильного выбора с учетом масштабов инвестиций.

Хотя некоторые из этих элементов могут показаться очевидными для читателя, обученного этим вопросам, на самом деле многим трудно сказать, мягко говоря, что нужно будет пережевывать и переваривать не только страховую отрасль, но и юридические, административные и институциональные, которые слишком часто гоняются за технологиями, как в одном сумасшедшая раса, исход которой почти всегда против гражданина.